Partager via


joindre un rôle

Cette rubrique explique comment attribuer des rôles aux connexions et aux utilisateurs de base de données dans SQL Server 2014 à l’aide de SQL Server Management Studio ou de Transact-SQL. Utilisez les rôles dans SQL Server pour gérer efficacement les autorisations. Affectez des autorisations aux rôles, puis ajoutez et supprimez des utilisateurs et des connexions aux rôles. L'utilisation de rôles évite de devoir maintenir individuellement les autorisations pour chaque utilisateur.

SQL Server prend en charge quatre types de rôle :

  • Rôles serveur fixes

  • Rôles de serveur définis par l'utilisateur

  • Rôles de base de données fixes

  • Rôles de base de données définis par l'utilisateur

Les rôles fixes sont automatiquement disponibles dans SQL Server. Les rôles fixes ont les autorisations nécessaires pour accomplir des tâches courantes. Pour plus d'informations sur les rôles fixes, consultez les liens suivants. Les rôles définis par l'utilisateur sont créés par vous-même et peuvent être personnalisés à l'aide des autorisations que vous sélectionnez. Pour plus d'informations sur les rôles définis par l'utilisateur, consultez les liens suivants.

Dans cette rubrique

Avant de commencer

Limitations et restrictions

  • La modification du nom d'un rôle de base de données ne modifie pas le numéro d'identification, le propriétaire ou les autorisations du rôle.

  • Les rôles de base de données sont visibles dans les vues de catalogue sys.database_role_members et sys.database_principals.

Sécurité

Autorisations

Nécessite l’autorisation ALTER ANY ROLE sur la base de données, ALTER l’autorisation sur le rôle ou l’appartenance à db_securityadmin.

Utilisation de SQL Server Management Studio

Pour ajouter un membre à un rôle serveur fixe

  1. Dans l'Explorateur d'objets, développez le serveur sur lequel vous souhaitez modifier un rôle serveur fixe.

  2. Développez le dossier Sécurité .

  3. Développez le dossier Rôles serveur .

  4. Cliquez avec le bouton droit sur le rôle à modifier, puis sélectionnez Propriétés.

  5. Dans la boîte de dialogue Propriétés du rôle serveur -server_role_name, dans la page Membres, cliquez sur Ajouter.

  6. Dans la boîte de dialogue Sélectionner la connexion au serveur ou le rôle de serveur , sous Entrez les noms des objets à sélectionner (exemples) , entrez la connexion ou le rôle serveur à ajouter à ce rôle serveur. Vous pouvez également cliquer sur Parcourir… et sélectionner l’ensemble ou certains des objets disponibles dans la boîte de dialogue Rechercher des objets. Cliquez sur OK pour revenir à la boîte de dialogue Propriétés du rôle serveur -server_role_name.

  7. Cliquez sur OK.

Pour ajouter un membre à un rôle de base de données défini par l'utilisateur

  1. Dans l'Explorateur d'objets, développez le serveur sur lequel vous souhaitez modifier un rôle de base de données défini par l'utilisateur.

  2. Développez le dossier Bases de données .

  3. Développez la base de données dans laquelle vous souhaitez modifier un rôle de base de données défini par l'utilisateur.

  4. Développez le dossier Sécurité .

  5. Développez le dossier Rôles .

  6. Développez le dossier Rôles serveur .

  7. Cliquez avec le bouton droit sur le rôle à modifier, puis sélectionnez Propriétés.

  8. Dans la boîte de dialogue Propriétés du rôle de base de données -database_role_name , dans la page Général , cliquez sur Ajouter.

  9. Dans la boîte de dialogue Sélectionner l’utilisateur ou le rôle de la base de données , sous Entrez les noms des objets à sélectionner (exemples) , entrez la connexion ou le rôle de base de données à ajouter à ce rôle de base de données. Vous pouvez également cliquer sur Parcourir… et sélectionner l’ensemble ou certains des objets disponibles dans la boîte de dialogue Rechercher des objets. Cliquez sur OK pour revenir à la boîte de dialogue Propriétés du rôle de base de données -database_role_name.

  10. Cliquez sur OK.

Utilisation de Transact-SQL

Pour ajouter un membre à un rôle serveur fixe

  1. Dans l' Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.

  2. Dans la barre d'outils standard, cliquez sur Nouvelle requête.

  3. Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.

    ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ;  
    GO  
    

Pour plus d’informations, consultez ALTER ROLE (Transact-SQL).

Pour ajouter un membre à un rôle de base de données défini par l'utilisateur

  1. Dans l' Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.

  2. Dans la barre d'outils standard, cliquez sur Nouvelle requête.

  3. Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.

    ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;  
    GO  
    

Pour plus d’informations, consultez sp_addrolemember (Transact-SQL).

Voir aussi

Rôles de niveau serveur
Rôles au niveau de la base de données
Rôles d’application